<?php
  $yhendus=new mysqli("localhost", "if11", "4e3HtHTXGXQC8uas", "if11_siimotto");
  
  function kysiinimeneadeAndmed($sorttulp="number", $otsisona=""){
    global $yhendus;
    $lubatudtulbad=array("number", "toaliik_ID", "kommentaar", "seisund", "hind", "nimetus");
    if(!in_array($sorttulp, $lubatudtulbad)){
      return "lubamatu tulp";
    }
    $otsisona=addslashes(stripslashes($otsisona));
    $kask=$yhendus->prepare("SELECT tuba.id, number, toaliik_ID, kommentaar , seisund , hind, nimetus
       FROM tuba,  toaliik
       WHERE tuba.toaliik_ID=toaliik.id
        AND (number LIKE '%$otsisona%' OR toaliik_ID LIKE '%$otsisona%')
       ORDER BY $sorttulp");
    //echo $yhendus->error;
    $kask->bind_result($id, $number, $toaliik_ID, $kommentaar, $seisund, $hind, $nimetus);
    $kask->execute();
    $hoidla=array();
    while($kask->fetch()){
      $kaup=new stdClass();
      $kaup->id=$id;
      $kaup->number= $number;
      $kaup->toaliik_ID=htmlspecialchars($toaliik_ID);
      $kaup->kommentaar=htmlspecialchars($kommentaar);
	  $kaup->seisund=$seisund;
	  $kaup->hind=$hind;
	  $kaup->nimetus=$nimetus;
	  
      array_push($hoidla, $kaup);
    }
    return $hoidla;
  }

  function looRippMenyy($sqllause, $valikunumber){
     global $yhendus;
     $kask=$yhendus->prepare($sqllause);
     $kask->bind_result($id, $nimetus);
     $kask->execute();
     $tulemus="<select name='$valikunumber'>";
     while($kask->fetch()){
       $tulemus.="<option value='$id'>$nimetus</option>";
     }
     $tulemus.="</select>";
     return $tulemus;
  }

  function lisaGrupp($nimetus, $hind, $kirje){
     global $yhendus;
     $kask=$yhendus->prepare("INSERT INTO toaliik (nimetus, hind, kirje)
                      VALUES (?, ?, ?)");
     $kask->bind_param("sis", $nimetus, $hind, $kirje);
     $kask->execute();
  }

  
  function lisaKaup($number, $toaliik_ID, $kommentaar ,$seisund){
     global $yhendus;
     $kask=$yhendus->prepare("INSERT INTO 
       tuba (number, toaliik_ID, kommentaar, seisund)
       VALUES (?, ?, ?, ?)");
	 echo $yhendus->error;
     $kask->bind_param("issi", $number, $toaliik_ID, $kommentaar ,$seisund);
     $kask->execute();
  }

  function kustutaKaup($kauba_id){
     global $yhendus;
     $kask=$yhendus->prepare("DELETE FROM tuba WHERE id=?");
     $kask->bind_param("i", $kauba_id);
     $kask->execute();
  }
  function kustutagrupp($grupp_id){
     global $yhendus;
     $kask=$yhendus->prepare("DELETE FROM toaliik WHERE id=?");
     $kask->bind_param("i", $grupp_id);
     $kask->execute();
  }
  //---------------  
  if( array_pop(explode("/", $_SERVER["PHP_SELF"]))=="abifunktsioonid.php"):
?>
<pre>
<?php
  print_r(kysiinimeneadeAndmed("kommentaar", "fass\\aad"));
?>
</pre>
<?php endif ?>
